长江证券:长江证券股份有限公司全面风险管理制度(2025年8月)

长江证券股份有限公司全面风险管理制度
（经 2025 年 8 月 29 日公司第十届董事会第二十次会议审议通过）
第一章 总 则
第一条 【制定依据】为加强长江证券股份有限公司（以下简称“公司”）全面风险管理，保障公司规范经营和各项业务持续稳健发展，积极践行“合规、诚信、专业、稳健”的证券行业核心价值观，根据《中华人民共和国证券法》《证券公司监督管理条例》《证券公司风险控制指标管理办法》《证券公司全面风险管理规范》等法律法规、监管规定及自律规则，制定本制度。
第二条 【基本定义】本制度所称全面风险管理，是指公司董事会、经理层以及全体员工共同参与，对公司经营中面临的流动性风险、市场风险、信用风险、操作风险、声誉风险、信息技术风险、洗钱风险、廉洁从业风险等各类风险，进行准确识别、审慎评估、动态监控、及时报告、妥善应对及全程管理。
第三条 【管理目标】公司的全面风险管理目标是建立健全全面风险管理体系，确保承受的风险与总体发展战略目标相适应。
公司的全面风险管理体系包括可操作的管理制度、健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业的人才队伍、有效的风险应对机制以及良好的风险管理文化。
公司全面风险管理目标服务于公司总体发展战略，通过实施积极的风险管理，保障公司稳健经营、规范发展，在公司各类风险可承受的前提下，促进提升风险资本收益，实现股东、客户、员工及社会的价值共赢。
第四条 【基本原则】公司全面风险管理的基本原则为：
（一）全覆盖原则。公司全面风险管理应当覆盖各类业务与管理
活动；覆盖所有子公司和分支机构；覆盖所有部门、岗位和人员；覆盖所有风险类型和不同风险之间的相互影响；覆盖决策、执行、监督、反馈等全部管理流程。
（二）前瞻性原则。公司应当坚持预防第一的风险管理理念，加强对风险的早识别、早预警、早暴露、早处置，建立健全覆盖境内外、场内外、线上线下全部业务的全景式、穿透式的管理体系，及时识别并有效管控风险业务，提升风险管理的前瞻性。
（三）全局性原则。公司应当关注业务风险外溢及系统性风险的产生及传导，强化跨区域、跨市场、跨境风险识别监测应对，防范风险跨区域、跨市场、跨境传递共振。
（四）有效性原则。公司应当将全面风险管理的结果应用于经营管理，根据风险状况、市场和宏观经济情况评估资本和流动性的充足性，加强对各类风险的发生原因、影响程度、发展变化分析和预测，及时作出应对，有效管控所承担的总体风险和各类风险。
（五）匹配性原则。公司全面风险管理体系应当与发展战略、发展阶段、业务特点、风险状况、经营管理情况等相适应，并根据内外部环境变化适时优化调整。
第二章 风险文化
第五条 【风险文化】风险文化是指在风险管理活动中形成的为广大员工认同并自觉遵守的风险管理理念、风险价值观念和风险管理行为规范。公司积极培育中国特色金融文化，践行合规、诚信、专业、稳健的证券行业核心价值观，推行专业、稳健、主动、全员的风险文化，形成与公司相适应的风险管理理念、价值准则、职业操守，建立培训、宣导和监督机制并纳入考核体系。公司各部门、分支机构、子公司的各项风险管理政策、制度应遵循统一的风险文化。

第六条 【核心风险观】公司坚持预防第一的风险管理理念，倡导“风险管理人人有责”“主动管理风险”“风险管理创造价值”的核心风险观。
第七条 【全员有责】“风险管理人人有责”意在推行全员风险管理，将风险管理理念和风险管理职责融入每个部门、每个员工的思想和行为中，全员参与，齐抓共管，达到风险管理目标。公司各部门、分支机构和子公司都应全面了解，充分考虑，及时识别、评估、应对、报告与业务相关的风险；公司每一名员工都应结合岗位职责，在日常工作中积极践行公司风险文化、遵循行为准则和职业操守，通过学习、经验积累提高风险意识，做到审慎防范、勤勉尽责、及时报告的风险管理责任。
第八条 【主动管理】“主动管理风险”是指从源头对风险进行主动的选择、取舍和管理，核心是厘清风险边界，针对各类风险的特征，运用不同的管理策略或工具，进行前瞻性的分析、判断和管理，增强事前防控能力，做到能识别、能管理、能承担，实现风险收益的最大化。
第九条 【价值创造】“风险管理创造价值”意在突出管理风险的本质是通过经营风险、提升风险定价能力来获取合理的回报，核心是依托有效的风险识别和计量能力，采取有效策略规避损失、优化资源配置、提升资本使用效率，最终实现价值增值。
第十条 【工作机制】公司应结合行业及企业文化建设工作，建立风险文化的培训、宣导和监督机制，在各层面营造风险文化氛围，通过多种渠道、多种形式广泛、深入、持久的进行风险文化的宣传，增强全员风险管理意识。
第十一条 【责任意识】公司全体员工应认真遵守公司各项规章
制度，牢固树立风险管理的责任意识，将公司风险管理理念转化为自觉的认识和行动，促进公司内部系统、规范、高效风险管理机制的建立。
第十二条 【考核体系】公司应通过建立风险管理考核体系，形成长效激励和约束机制，进一步推动和促进风险文化的形成和巩固。
第三章 风险管理组织架构
第十三条 【总体架构】公司应建立组织架构健全、层级和职责边界清晰的风险管理组织架构，包括董事会决策授权，监事会（行使监事会职权的监事或董事会下设审计委员会）监督检查，经理层主要领导，首席风险官全面协调，风险管理部门全面推动，内部审计部门独立评估，各部门、分支机构和各子公司直接负责。各层级之间应职责分工明确，建立密切协作、相互衔接、有效制衡的运行机制，形成自控、互控、监控的三道防线，从决策、执行、监督和评估等方面确保公司全面风险管理的合理有效。公司应赋予风险管理组织机构、人员足够的权限与资源。
本制度中所指的风险管理部门涵盖公司风险管理部以及流动性风险、声誉风险等其他风险类型的归口管理部门。
第十四条 【董事会职责】董事会是公司全面风险管理的最高决策机构，对公司全面风险管理承担最终责任，主要职责包括：
（一）树立与本公司相适应的风险管理理念，全面推进公司风险文化建设；
（二）审议批准公司风险管理战略，并推动其在公司经营管理中有效实施；
（三）审议批准公司全面风险管理的基本制度；
（四）审议批准公司风险偏好、风险容忍度以及重大风险限额；
（五）审议公司定期风险评估报告；
（六）任免、考核首席风险官，确定其薪酬待遇，建立与其的直接沟通机制；
（七）监管制度和公司章程规定的其他风险管理职责。
第十五条 【董事会风险管理委员会职责】董事会设立的风险管理委员会按照公司章程和工作细则的相关规定，为董事会审议的风险管理相关事项提供评估意见和建议，并在授权范围内履行全面风险管理的部分职责。
第十六条 【监事会职责】监事会（行使监事会职权的监事或董事会下设审计委员会）承担全面风险管理的监督责任，负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改，对发生重大风险事件负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。
第十七条 【经理层职责】经理层对公司全面风险管理承担主要责任，主要职责包括：
（一）率先垂范，积极践行中国特色金融文化、行业文化及公司风险文化，恪守公司价值准则和职业操守；
（二）制定践行公司风险文化、风险管理理念的相关制度，引导全体员工遵循良好的行为准则和职业操守；
（三）拟定风险管理战略，制定风险管理制度，并适时调整；
（四）建立健全公司全面风险管理的经营管理架构，明确风险管理部门、业务部门以及其他部门在风险管理中的职责分工，建立部门之间有效制衡、相互协调的运行机制；
（五）制定风险偏好、风险容忍度以及重大风险限额等的具体执行方案，确保其有效落实；对执行情况进行监督，及时分析原因，并
根据董事会的授权进行处理；
（六）定期评估公司整体风险和各类重要风险管理状况，解决风险管理中存在的问题并向董事会报告；
（七）建立体现风险管理有效性的全员绩效考核体系；
（八）建立完备的信息技术系统和数据质量控制机制；
（九）风险管理的其他职责。
第十八条 【经理层风险管理委员会职责】公司经理层下设风险管理委员会，履行经理层授权的风险管理职责。
第十九条 【首席风险官职责】公司设立首席风险官，首席风险官为公司高级管理人员，负责组织落实公司全面风险管理的具体工作，主要职责包括：
（一）指导建立风险文化培训、宣导计划；
（二）组织拟订风险管理制度、风险偏好等重要风险管理政策；
（三）参与公司战略规划和年度经营计划、重大业务、重大风险事件的研究或决策；
（四）组织识别、评估、监测、报告公司总体风险及各类风险情况；
（五）组织开展公司风险管理相关考核评价；
（六）风险管理的其他职责。
首席风险官不得兼任或者分管与其职责相冲突的职务或者部门。首席风险官的任职条件需符合监管规定。
第二十条 【首席风险官履职保障】公司应对首席风险官履职提供充分保障，保障首席风险官能够充分行使履行职责所必须的知情权。首席风险官有权参加或者列席与其履行职责相关的会议，调阅相关文件资料，获取必要信息。公司应当保障首席风险官的独立性。公司股
东、董事不得违反规定的程序，直接向首席风险官下达指令或者干涉其工作。
第二十一条【归口管理机制】公司在全面风险管理体系框架下，明确各类型风险管理工作的主责部门和职责分工，对各类型风险进行归口管理。主管相关风险类型、相关业务领域的高级管理人员应当负责各自分管范畴的风险管理，并为首席风险官统筹全面风险管理工作提供支持。首席风险官在其他高级管理人员的支持下，牵头进行整体规划、协调、整合，将不同风险类型、不同部门与不同业务的风险管理纳入公司全面风险管理体系并持续优化完善。
第二十二条 【风险管理部职责】公司设立风险管理部作为履行全面风险管理职责的专门部门，在首席风险官的领导下组织、推动公司全面风险管理工作，主要职责包括：
（一）推动构建并不断完善公司全面风险管理体系；
（二）建立公司风险文化培训、宣导及相应的监督考核机制，制定并实施覆盖公司全体员工的风险文化培训、宣导计划；
（三）组织拟订公司风险偏好、风险容忍度和风险限额等，为公司提供决策依据，并监控、监督其执行情况；
（四）组织识别公司各项业务与管理环节的风险，参与新业务的风险控制机制设计及方案审核评估；
（五）监测公司业务与管理活动中的风险，揭示公司整体及各类风险状况和水平，组织实施风险预警工作；
（六）组织开展风险评估，定性描述或定量计量公司风险水平；逐步提升对业务风险调整后收益水平的评估能力，为公司资源配置提供支持；
（七）建立通畅的风险信息沟通与传递机制，进行风险报告，为
业务决策提供风险管理建议；
（八）指导和检查各部门、分支机构及子公司的风险管理工作，对各部门、分支机构及子公司进行风险管理考核；
（九）组织开发建设风险计量模型，对金融工具估值模型进行验证评估；
（十）推进建设风险管理信息技术系统；
（十一）其他风险管理事项。
第二十三条 【各类风险归口管理部门职责】风险管理部为市场风险、信用风险、操作风险管理工作的主责部门，财务总部为流动性风险管理工作的主责部门，办公室为声誉风险管理工作的主责部门，法律合规部为合规风险、法律风险和洗钱风险管理工作的主责部门，信息技术总部为信息技术风险管理工作的主责部门，纪检工作部为廉洁从业风险管理工作的主责部门。
（一）财务总部是公司自有资金的归口管理部门，负责公司流动性风险的归口管理，统筹公司资金来源与融资管理，根据公司资产负债管理委员会要求对公司资产负债进行管理，协调安排公司资金需求，开展现金流